浏览器安全

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量189 收藏
点赞数
分类专栏: web安全学习 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45748106/article/details/112970790
版权

文章目录

前言

浏览器是一个客户端,如果具备了安全功能就相当于一个安全软件,对用户起到很好的上网保护作用

提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、同源策略

同源策略是浏览器最核心也是最基本的安全全功能
浏览器的同源策略限制了来自不同“documen”和脚本对当前documen的读写以及设置属性
来自不同源(orgin)的对象无法互相干扰

1.影响源的因素: host(域名或ip地址,ip地址看作是一个根域名),子域名,端口,协议 2.脚本的作用域是其源,并不是存放位置

二、XMLHttpRequest

XMLHttpRequest受到同源策略影响不能进行跨站访问

当想让XMLHTTPRequest尽行跨站访问,需要通过目标与返回的HTTP头授权才可进行跨域访问,因为js一般无法控制返回的http头,而这样也是为了防止发生敏感信息泄露,比如csrf的token
类似的受同源策略控制的还有cookie,dom

三、Sandbox

沙箱:为了让不可信任的代码运行在一定的环境中,限制访问隔离区之外的数据。若必须产生数据交换,将会通过指定的通信通道比如封装过的API,在这些通道终将会严格检查请求的合法性

四、 多进程浏览器

多进程浏览器与单进程浏览器的区别:
多进程浏览器在在发生崩溃的时候只会崩溃当前页面,而单进程浏览器则是整个浏览器全部崩溃

五、恶意网站

恶意网站分两种:
1.挂马网站:这类网站通常包含恶意的脚本js或flash,利用浏览器的漏洞执行shellcode,在用户据电脑中植入木马
2.钓鱼网站:通过模仿知名网站相似的页面诱使用户点击或操作,从而欺骗用户造成用户损失

总结

浏览器的安全已经不容忽视。现在网站有的使用一些证书可以教育用户识别钓鱼网站,比如EV SSL证书
恶意网址检测以及第三方插件的安全问题越来越重要,我们要紧跟发展脚步,做一个优秀的安全研究者

南栀未暖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器安全级别怎么设置,设置浏览器安全级别的方法
m0_69916115的博客
08-13 7114
浏览器作为重要的上网入口,发挥着重要作用。浏览器的功能不只是用看网页看视频,现在已经发展成为提供全方位服务的综合工具。正是这个原因,浏览器安全性受到了挑战,要想浏览器安全浏览得到保障,就要设置浏览器安全级别,那么怎么设置呢?本文将分享浏览器安全级别的设置方法,需要的朋友可以继续往下看。...
浏览器安全漏洞解析
03-04
浏览器作为用户与网络交互时使用最频繁的窗口,要容纳非常广泛的内容。...浏览器漏洞不非一定是缓冲区溢出,包括多种因素,像控件安全问题,脚本权限盘查失误等问题,都给入侵者提供了攻击的机会。
浏览器安全概述
wk19951125的博客
05-24 443
浏览器安全概述浏览器安全概述揭秘浏览器与Web应用休戚与共同源策略(SOP)HTTP首部标记语言CSS脚本DOM渲染引擎GeolocationWeb存储跨域资源共享(CORS)HTML5隐患强化防御的发展HTTP首部内容安全策略(CSP)安全cookie标志HttpOnly cookie标志X-Content-Type-OptionsStrict-Transport-SecurityX-Frame...
浏览器实战篇----浏览器安全概述
qq_43511094的博客
01-18 4965
浏览器安全概述1. 揭秘浏览器1.1 同源策略1.2 HTTP首部1.3 标记语言HTMLXML1.4 CSS1.5 脚本JavaScriptVBScript1.6 DOM1.7 渲染引擎WebkitTridentGeckoBlink1.8 Geolocation(地理定位)1.9 Web存储1.10 跨域资源共享1.11 HTML52. 浏览器在强化防御方面的特性HTTP首部:1.内容安全策略2.安全cookie标志3.HttpOnly cookie标志4.X-Content-Type-Options5.
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 5970
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全
2301_80951345的博客
03-14 2136
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数场景下是一个浏览器
不吹不黑,这5款浏览器安全无广告无弹窗,亲测好用
热门推荐
m0_69916115的博客
04-22 4万+
这款浏览器是针对政企人员开发的安全浏览器,兼容性强,无广告无弹窗。它具有智能AI防护功能,能够拦截欺诈网站,防护网络攻击,同时还具有下载检测保护功能。作为浏览器,它的界面简洁清爽,专注极速。除此之外,还有网页警示功能,会对打开的网页进行安全分析,若是网页存在安全问题,会提示用户。对于政企用户来说,保护用户的数据、信息安全,尤其重要。就冲着这个功能,给它加分。
浏览器安全思维导图
极客神殿
09-30 1027
安全思维:
网络安全(三)浏览器安全
weixin_42962634的博客
12-24 1348
近几年来随着互联网的发展,人们发展浏览器才是互联网最大的入口,绝大多数用户使用互联网的工具是浏览器。因此浏览器市场的竞争也日趋白热化。 浏览器安全在这种激烈竞争的环境中被越来越多的人所重视。一方面,浏览器天生就是一个客户端,如果具备了安全功能,就可以像安全软件一样对用户上网起到很好的保护作用;另一方面,浏览器安全也成为浏览器厂商之间竞争的一张底牌,浏览器厂商希望能够针对安全建立起技术门槛,以此获得竞争优势。
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在...
浏览器安全360
03-05
支持快速浏览网页下载安全等等好处的一款浏览器等等 喜爱
浏览器安全杀毒版
07-31
浏览器安全杀毒版是一款专为提升用户在线浏览体验和网络安全防护设计的专业软件。这款软件集成了常规浏览器的功能,同时还增加了强大的杀毒和安全防护模块,旨在保护用户免受恶意软件、病毒、网络钓鱼等在线威胁的...
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 586
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 472
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1107
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 312
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
浏览器安全白皮书:深度剖析漏洞挖掘技术
"browser-security-whitepaper" 是一份由Cure53公司编写的浏览器安全白皮书,由Dr.-Ing. Mario Heiderich等人撰写。这份文档深入探讨了浏览器漏洞挖掘技术和安全措施,旨在为研究浏览器安全的人员提供有价值的参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值